NHS的密码有误吗？

#1 楼

无论如何，它们是错误的：

七个可随机打印的ASCII：957 = 69833729609375可能的密码。

长度计算。如果您是随机生成密码，那么它比其他任何使密码难以猜测的方法都重要。

评论

---

他们没有说ASCII，许多（大多数？）系统允许Unicode密码。有128,172个Unicode字符，因此在此基础上，“ c”将是正确的。

–paj28
16-10-6在22:06

---

@ paj28，大写的概念实际上只是拉丁字母和希腊字母以及从它们衍生而来的一些字母的特征。

–马克
16-10-6在22:27

---

使用quickscript我算出1984个小写字符和1631个大写字符。 3615 ** 10 = 381138671891365331133862350087890625（对于b）仍小于128172 ** 7 = 568266595760666481405057656211161088（对于c）。也许我们可以从（c）中删去一些无法打印的字符以降低数字-但是很明显，写这个问题的人没有做过这些数学运算！

–paj28
16-10-6在22:31

---

@ paj28广义上讲，这是一个好主意，但实际上，我认为期望以英语为主要语言国家的普通医生的系统拥有除ASCII键输入之外的任何东西（如果他们必须确定数字）是不现实的阐明了如何在可能不是其“配置”的多台机器上配置多个键盘布局，以及工作输入法将热键切换到其密码输入流程，以及当他们必须登录到不是“工作站”的工作站时可能被锁定的方法。 t已经如此配置，则可能不存在）。

–mtraceur
16-10-7在1:06

---

这个不同问题的答案提出了在密码中使用非ASCII字符的情况。它与理论无关（较大的字符集更好），而与实践无关（您不能信任第三方系统实现者可靠地处理非ASCII文本）。

–路易斯·卡西利亚斯（Luis Casillas）
16-10-7在18:03

---

#2 楼

理论角度

让我们在这里进行数学运算。共有26个字母，10个数字，并假设有10个特殊字符。首先，我们假设密码是完全随机的（并且使用一个组中的字符比使用另一组中的字符的可能性更大）。

然后可以使用多个密码表示为C = s^n，其中s是字母的大小，n是字符数。密码的熵定义为：

log2(C) = log2(s^n) = log2(s)*n

让问题中的数字插入到该密码中：

     s    n   Entropy (bits)
A   52    6   34.2
B   52   10   57.0
C   72    7   43.2
D   26   10   47.0
E   26    5   23.5

因此，在这种情况下，C只是仅次于B和D的第三好的选择。

实用的观点

但这都是在随机性假设下进行的。对于人们如何生成密码，这不是一个合理的假设。人类只是不会那样做。因此，我们将不得不针对密码的生成方式以及攻击者在其词典中尝试输入密码的顺序做出其他一些假设。

一个不合理的猜测是，许多字典都是以单词开头的，只有后来继续进行替换并添加特殊字符。在这种情况下，短密码中的单个特殊字符要比真正长的普通单词更好。但另一方面，如果攻击者知道总是使用特殊字符，则她将首先尝试使用这些密码。第三方面，字典可能是围绕完全不同的原理（例如在泄漏的数据库中出现）集中。

我可以永远推测。

为什么这是问题，而不是答案，那是错误的

问题在于，如何生成密码有许多原则可供选择，我可以任意选择一个，以便几乎所有答案都是正确的。因此，整个问题毫无意义，只会掩盖世界上没有任何密码策略可以强制执行的重要观点：密码所包含的强大字符不是其所包含的字符，而是密码的生成方式。

例如，Password1!包含大写，小写，数字和特殊字符。但这不是很随机。另一方面，ewdvjjbok仅包含小写字母，但更好，因为它是随机生成的。

他们应该怎么做

如果您不再依赖于非常容易出错的内容，有限的人类记忆字符集和长度不再是您必须权衡的限制因素。您可以同时拥有两个。

一种方法是使用密码管理器。正如Dan Lowe在评论中指出的那样，这对医院而言可能不是可行的选择。第二种选择是使用某种双因素身份验证（例如，硬件令牌或钥匙卡），这会使第一因素（密码）的安全性变得不那么重要。

系统管理员而不是最终用户来实施。他们必须提供允许最终用户以实用和安全的方式执行其工作的工具。没有多少用户培训可以改变这种情况。

#3 楼

我意识到已经有了很多好的答案，但是我想澄清一点。

这个问题无法回答，因为它没有指定字符集，也没有指定密码选择方法。

首先要解决第二点，我们将假装密码是在允许的域内真正随机生成的，否则我们甚至无法开始对此事进行推理。

对于我们的另一点来说，举一些极端的例子，让我们说b表示仅英语字母中的字母，因此说52个可能的符号。这样每个字符大约有5.7位熵，因此总体上大约有57位熵。

另一方面，让我们说（也许有些不合理）答案c表示任何完全随机的Unicode代码点，即被视为字符（与BOM表等相对）。从Unicode 6开始，目前大约有109,000个字符。这意味着每个字符大约16.7位的熵，总共117位的熵。

另一方面，如果答案c仅限于ASCII或ISO 8859-15或其中的某些子集，很容易得出相反的结论。

当然，这是完全不合理的，但突出了问题的破缺之处以及如何合理地为任一答案辩护。要成为一个明智的测试问题，必须措辞更加严格，这将使技术或数学知识有限的用户难以解决。

最后，我建议该测试这很可能是毫无意义的，因为组织理想上不要求用户记住密码要求，而是以技术方式实施它们（我认为唯一的用心学习有用的要求是不要在多个地方重复使用相同的密码）。

#4 楼

NHS关于在理想情况下最安全的密码是否错误？是的，绝对是的-其他答案已经相当全面地涵盖了这一领域。

NHS关于在NHS环境中哪种密码最安全是错误的吗？也许不是。

长密码怎么会变得更糟？?

有一些遗留系统会人为地限制密码的长度-例如，旧的Windows LANMAN / NTLMv1密码哈希将长度限制为14个符号，而旧的基于DES的UNIX密码哈希将其长度限制为8个符号。更糟糕的是，在这样的系统上，密码输入通常会让您输入任意长的密码，而忽略

实际上，NTLMv1似乎是它们正在运行的特定旧方案。正如@MarchHo指出的那样，NTLMv1将您的密码分为两半，每个半角最多7个字符，并且每个半都可以分别破解。因此，如果您将NTLM与10个字符的字母数字密码一起使用，则真正拥有的是7个字符的字母数字密码和3个字符的字母数字密码。前者显然比完整符号集中的7个字符还差，而后者在使用10年的PC上可能会在几毫秒内被破坏。

为什么这么老的东西仍然会普遍使用？

基本上，因为它可以工作并且升级成本很高。

现在，我在推测，但是：我建议特别是医疗环境可能正在运行遗留系统，因为医疗保健的敏感性。新系统在被接受为解决方案之前，可能需要进行彻底的审查，这意味着医疗保健系统的更新往往会缓慢进行且花费巨大。

因此，如果您知道有一些通用的系统在运行这样，您就无法修复它们，那么，您最好的办法就是告诉您的用户使用最大的符号池来选择一个长度为n的密码。

通常：您确定密码不会被截断吗？

不幸的是，这也对一般情况有影响，特别是对于那些长期喜欢我们密码的人而言。我们如何确定仅使用密码短语的第一个或两个单词就不能登录https://example.com？与使用众所周知的“正确的胸椎电池钉”一样糟糕，不小心使用“正确的”电池会更糟。为了确保密码安全，仅确保生成足够的熵还不够。您还必须确保另一端的系统不会丢弃大部分系统。

#5 楼

这个问题有些问题。其中之一是，它没有说明如何选择密码，但我认为最合乎逻辑的方法是假设密码是随机选择的，但满足各自的条件，因此我将使用该约定作为答案。请注意，Randall的漫画显然不同意这个假设，但是问题并没有指定选择密码的方式，因此我认为我们会尽可能地做到最好，那就是随机选择密码。此外，该测试可能不是基于Randall的漫画进行的。

如果假设使用英文字母，则选项b的关键步调非常容易计算。是的，我知道更多的假设。但是，由于测试似乎是英语，而且不太棘手，所以我认为我们可以做出这样的假设。

英语字母中有26个小写字母，大写字母也一样，共计52个。因此，选项b的键空间中有52 ^ 10≈1.45 * 10 ^ 17个元素。

选项c的具体程度要比选项b少。但是，由于我们假定使用英文字母（这有利于选项c），因此我们还可以假定仅对特殊字符使用了ascii（这有利于选项b）。的确，如果假设特殊字符比ascii更多，那么我们就必须假设字母比ascii更多，因为ä可以说是德语字母。与选择b的键空间相比，选择c的键空间更大。*

如果我们限制自己使用ascii字母，那么对选择c最好的办法就是使用每个可打印字符（字母中的空格（不包括空格）（请注意：“字母”一词的用法不同，但更通用）。这是94个字符，为选项c提供了94 ^ 7≈6.48 * 10 ^ 13个元素的键空间。

由于我们要解决该问题的一种假设是，密码是随机选择的，因此受到相应的限制，并且该规则等于从相应的密钥空间中随机选择一个密码，因此使用选项b选择的密码可能很难猜测，因为存在

实际上，如果我们假设通过蛮力破解密码的成本与密钥空间的大小大致成线性关系，则破解通过选项b选择的密码的密码是破解通过选项c选择的密码的52 ^ 10 /（94 ^ 7）≈2'229倍，清楚表明该问题的正确答案是错误的。


*这在数学上很容易证明，但是此StackExchange缺少LaTeX支持，无论如何，您可能会通过文本描述更好地理解它。

唯一的优势选择c优于b它很大ger字母（再次，更普遍地使用“字母”一词）。但是，选择b可以通过选择更长的密码来解决此问题。如果我们向其中添加越来越多的字符（例如ü，à，Ø，Æ等），则会使字母的大小更加相等，从而导致c优于b的优势逐渐减弱，而b的优势超过了c不受影响。

#6 楼

我喜欢熵问题：

简短答案：

是的，关于更多的熵，您在技术上是正确的（最好的一种）。

答案很长

熵主要受两方面因素影响。密码可以使用的符号数和长度。在NHS的情况下，逻辑上是“特殊字符”是可以在10个字符答案中使用的符号，因此，密码越长，熵就越高，并且从理论上讲更加安全。

但是，我们必须与人打交道，而且我们很懒。问题是试图使人们在密码中包含特殊字符，因为这会迫使熵发生。

没有它，Randall的漫画在数学上是正确的，虽然很厚脸皮，但是任何认为正确的horsebatterystapler都是SysAdmin都是很好的密码，因为它需要长时间打在脸上，因为这一直在我的彩虹表中一会儿。

公平地说，我认为将四个词典词串在一起是一个好主意（这就是我们所说的密码短语），但是我所说的人比较懒惰，很可能会陷入常见的模式。

#7 楼

引用的测试和您的反驳都是错误的，从根本上说，因为熵是密码随机性的一种度量标准，而不是长度，不是字母大小。当且仅当“正确的马桶钉书钉”下面的44个小灰色框代表所使用的硬币翻转（或类似的均匀，独立的随机事件）的结果时，您引用的XCKD漫画方案才可达到要求的44位安全级别。选择密码。如果一个人选择了“所有赌注”一词，那么这些赌注都不会成立。

由于NHS和您都没有谈论这个关键因素，因此除了密码被保护外，不可能对密码的安全性做出任何具体说明。不是随机的，他们很可能是微弱的统一选择。


这是我的理解是，作为一项规则，延长密码长度增加了更多的熵比扩大字母表。


如果d是字母大小，而n是密码长度，则随机选择的统一密码具有log2(d) * n的熵位。因此，将字母表的大小加倍会增加n位的熵；在密码上添加一个额外的符号会增加log2(d)位。因此，这全都取决于d和n的具体值；像您提议的那样，有一个经验法则真的没什么意义，因为我们可以直接计算出增量。

#8 楼

问题是，不管喜欢与否，这个问题都不是关于实验室的密码，还是数学上更安全的密码。这是关于让人们在选择密码时“思考”密码。

a。错误，因为它只有字母。
b。是错误的，因为它只有字母
c。是正确的，因为它足够长并且包含“特殊字符”

或者换句话说，仅使用字母的密码是不好的。

现在，可以使用足够长的字母来创建更安全的密码，这是事实，或者足够随机。 “ asefhesesnh”比“ p4ssw0rd”好得多，但是老实说，这是该测试目标受众中大多数人无法理解的一种理解。

相反，让用户理解选择“更长”的密码（包括字母，数字和特殊字符）是“更好的”。

换句话说，当您谈论具有不同技术技能水平的广泛用户并创建自己的密码时，C是正确的。当然，数学可能会失效，但这并不重要。没有提供者，将坐在那里找出密码熵，但是他们可以计算密码中的$数量。

#9 楼

选项b为每个角色提供52种可能性。

为了使c更好，这7个字符中的每个字符必须具有大于5210/7 =至少283种可能性。

这意味着ASCII或西方ANSI字符集将不足。为了使选项c更好，他们必须允许Unicode字符集（或一些非常神秘的亚洲ANSI代码页）。

这显然是个措辞不佳的问题。有62个数字和字母（大写+小写），因此正确的答案是：

c如果'特殊字符'表示我可以使用Unicode字符或任何其他包含至少221个非字符的字符集-字母数字（即“特殊”）字符，否则为b。